Archivo del sitio
La Formulación de la Estrategia de TI
Podemos realizar cualquier acción, incluyendo la Gestión de TI, con o sin estrategia. La diferencia será que sin estrategia perderemos ventajas en la utilización de los recursos, desenfocaremos el resultado final e incrementaremos los riesgos. Tener una visión estratégica en TI es fundamental para el éxito de cualquier operación de negocios. La Gestión de TI debe de ser liderada por una sólida estrategia, formulada para apoyar los objetivos de negocio y anticiparse a los retos que el negocio mismo le impondrá en el futuro.
Una característica de la Gestión Estratégica de TI es la visión completa de la función de TI. Carecer de visión completa implica empezar a dejar vacíos en el soporte al negocio. Todos sabemos que los negocios no van a parar por la carencia de soporte tecnológico, por lo que al dejar vacíos, estos serán llenados con “soluciones innovativas” de parte de los usuarios de tecnologías o servicios de TI proporcionados por terceras personas. Definitivamente, no tener en el radar todas las funciones de soporte de TI, permite que se generen múltiples versiones de soporte de TI en las empresas. Es importante entender que tener visión completa no necesariamente implica tener las soluciones en el presente. Más bien, implica conocer las necesidades de TI de la organización y el momento en el que son requeridas y por lo tanto estar listos para esos momentos de verdad que toca vivir en toda administración de TI.
La generación de una estrategia de TI pasa por el reconocimiento de las capacidades actuales y el establecimiento de la brecha real y la brecha permitida por las necesidades del negocio, así como todas las acciones necesarias para cerrar esa brecha en el momento oportuno. También incluye la predicción de cambios en las tecnologías, en el soporte que los fabricantes de la tecnología que usamos darán y la integración futura de tecnologías, para tomar decisiones de recambio, nuevas adquisiciones, mejoras en la capacidad y similares. Una gestión de TI con una buena estrategia debe de tener formulada su ruta de proyectos para un periodo de 5 años, 2 de los cuales deben de estar a detalle, con presupuestos financiados y recursos asignados para garantizar la operatividad de la estrategia.
Ahora que nos acercamos a el final del año 2012, es conveniente que no sólo revisemos nuestro presupuesto para el 2013, sino también que revisemos como va la ejecución de la estrategia de TI. Si el caso es que la estrategia no existe, también es tiempo para formular una. Para tomar una iniciativa que definitivamente apoyará al negocio de cualquier organización. Es el momento de evaluar desde todo punto de vista, por lo que mi recomendación es para todos los Gerentes de TI, que tengan una reunión de evaluación con todas las áreas de negocio que sirven, para que les comenten su opinión sobre el apoyo que la Gestión de TI proporciona y a partir de ahí decidan si su estrategia esta bien o requiere de ajustes.
La Arquitectura Empresarial: los procesos de negocio.
En el año 2007, durante un viaje a Japón para entrenarme para ser un CIO, de acuerdo al estándar de ese país, conocí acerca de la Arquitectura Empresarial. Este concepto, expone la introducción de Tecnologías de la Información a las empresas a través de un enfoque metódico, que pasa por definir, a través de modelos, los procesos de negocios, la información de la organización, los sistemas, el diseño tecnológico y hasta las operaciones. Habiendo estudiado Ingeniería Industrial, tenia amplia experiencia en términos como la Reingeniería de Procesos, los círculos de calidad y la documentación de procesos de negocio. Por esa razón, asimilé el concepto de Arquitectura Empresarial con un alto grado de facilidad, como algo muy familiar. Adicionalmente, también me permitió visualizar muy fácilmente, la diferencia entre las culturas empresariales japonesas y la salvadoreña.
En primer lugar, la arquitectura empresarial obliga a tener claro los procesos de negocio. A optimizar la forma en la que se consiguen los objetivos de la organización. La discusión de los procesos, no se hace a través de ideas expuestas por uno y otro personaje en una sala de reuniones, sino a partir de un diagrama que muestra objetivamente la situación actual de la forma de hacer negocios. A partir de esta dinámica, la modificación de procesos consiste en la generación de gráficos que muestran exactamente como se realizará el proceso y las ventajas en términos de dinero, tiempo o beneficios de otra clase que tiene el modelo propuesto. De esta manera, el Ingeniero Japonés no discute, expone las mejoras, cuestiona la necesidad de una tarea, de una actividad, de un proceso, plantea escenarios de trabajo alternativos, respaldando sus ideas con diseños. Esto considerado a un nivel empresarial, muestra un modelo de negocios integral, con el que funcionará la empresa. Gracias a esta base inicial para usar tecnología en la organización, en Japón uno se encuentra con sistemas que han funcionado por más de 20 años sin cambios. Resolviendo el problema para el que fueron diseñados y sin requerir mayores inversiones en su mantenimiento. Por supuesto, es mucho más fácil diseñar sistemas optimizados y robustos en Japón, que en un país como El Salvador. Por varios motivos. Japón obliga a la utilización de la arquitectura empresarial en la integración de tecnologías a la empresa, en El Salvador no. En Japón la Arquitectura Empresarial es conocida por los profesionales que tendrán algún rol dentro del proceso de sistematización de la organización, en El Salvador no. En Japón, las horas de discusión de los procesos de negocio son vistas como necesarias, en El Salvador no.
Los empresarios salvadoreños, así como los de otros países de Latinoamérica, deben de exigir a los profesionales que laboran para ellos el aprendizaje y la puesta en práctica de estas metodologías de trabajo, como es la Arquitectura Empresarial, con el objetivo de lograr una integración de la tecnología a las organizaciones que sea eficiente, optimizada, con la integración de los procesos de negocio como primer elemento del proceso de sistematización. Ideal sería, que el gobierno creara las instancias correspondientes para definir o elegir el estándar de referencia en la integración de tecnologías. Menciono “elegir” porque en muchos países desarrollados, se han creado estándares locales de Arquitectura Empresarial, razón por la cual en El Salvador no deberíamos de reinventar la rueda, pero si seguir todos el mismo estándar.
La Construcción de Políticas de TI
Como todo marco regulatorio, el conjunto de normas que rigen las operaciones de TI deben de ser dirigidas por políticas. La construcción de las políticas debe de considerarse como el paso número uno de la generación de un marco regulatorio más grande. ¿Qué debemos evitar? La gerencia de TI debe de implementar normas que apoyen la gestión del negocio, que tengan el mismo sentido de dirección y organización que tiene la empresa, por lo que lo primero que hay que evitar, es el impulso de políticas que se distancien de los planes organizacionales. La principal razón por la cual las políticas deben de ser aprobadas al más alto nivel organizacional es el garantizar que su enfoque ha sido presentado a la alta dirección, que se han discutido las implicaciones y que se han elegido los lineamientos que tienen todo el apoyo de la alta dirección. Esto es especialmente importante en los grandes corporativos, que se expanden en diferentes empresas y muchas veces obligan a la coordinación de diferentes departamentos de informática, algunos de ellos operando sobre diferentes condiciones por el giro al que se dedican, las regulaciones externas aplicables y la situación competitiva. En el ambiente de una empresa más pequeña, siempre tiene importancia la aprobación de la alta dirección, especialmente porque en estas empresas puede suceder que las relaciones de confianza entre los diferentes usuarios con la alta dirección, lleve a los usuarios a solicitar autorizaciones a la alta dirección para no cumplir con las regulaciones de TI, bajo cualquier pretexto, sea válido o no. En estos casos, la definición de políticas y el proceso de discusión que tiene que llevar a un entendimiento de la alta dirección del objetivo de cada política, de los riesgos que se están previendo, de la motivación para incrementar la seguridad de la información o la eficiencia de las operaciones. Se puede decir que la definición de políticas debe de ser visto como el primer punto de integración de las operaciones de TI con el negocio, a un nivel pre-operativo, que establece lineamientos para realizar tareas más específicas, que serán posteriormente detalladas por normas específicas, la adopción de estándares y la definición de procedimientos de trabajo.
Podemos concluir entonces que la construcción de políticas de TI debe de estar en sintonía con las intenciones de la organización y el nivel de soporte de TI necesario para lograr los objetivos del negocio. Por lo tanto, no es sano sólo copiar las políticas de otra organización. La aprobación de políticas por la alta dirección debe de garantizar que se han discutido y entendido las consecuencias de una política determinada y que no se presentarán desviaciones significativas en su ejecución.
La Estrategia de TI
Suena familiar hablar de planes relacionados con inversiones en Tecnologías de la Información en las empresas, siempre se está planeando el próximo “Gran Proyecto”, la siguiente “Gran adquisición”. Es importante que todas estas acciones tengan una razón de ser, analizada previamente, planificada, que contribuya a cumplir metas previstas y que aporte a los objetivos de negocio. Esto se logra mediante un ejercicio de planificación detallada, que permita establecer objetivos claros para el área de TI, con metas cuantificables que tengan hitos que permitan realizar una evaluación permanente del avance logrado. Adicionalmente, se debe de establecer “la estrategia de TI”. No podemos planificar sin establecer una estrategia, sin definir claramente la línea de acción que dirigirá todas las acciones. La estrategia permitirá que todos los proyectos y adquisiciones contribuyan de una manera simbiótica al logro de metas.
En un mundo con múltiples elecciones a la hora de elegir tecnologías, la definición de una estrategia permitirá tomar decisiones tajantes respecto a que hacer y que no. Esto evita la creación de círculos de prueba de tecnologías en las empresas. Por ejemplo, si al momento de definir una estrategia se ha optado por un ERP específico, probablemente, el ejercicio de solución de nuevos problemas pasará siempre por el análisis de si el ERP ya nos resuelve el problema, añadiendo un módulo o realizando una programación adicional, versus, la adquisición de una aplicación adicional o el desarrollo de una nueva. Definir una estrategia de TI es un ejercicio que permite seguir un patrón de planeación similar al de los fabricantes de tecnología, logrando un paralelo en cuanto al desarrollo de nuevas características de un producto y el aprovechamiento de dicha característica en la organización. Al momento de definir la estrategia de TI, se debe de realizar una investigación de la situación del mercado de tecnologías, que permita conocer cuales tecnologías tienen un ciclo creciente de desarrollo. Muchas organizaciones reciben la mala noticia de que la tecnología que han adquirido hace dos años ha iniciado un proceso de transición, lo que pone en riesgo el soporte, la creación de nuevas características y obliga a las organizaciones a reinvertir en un período corto.
La Gerencia de TI, a través de la definición de la estrategia, dirige no solo la adquisición de tecnologías, sino también el desarrollo del negocio, las características que le serán aportadas a partir de su soporte tecnológico, los procesos de negocio que facilitará. También define la forma en la que el recurso humano será desarrollado. Este último elemento es sumamente importante. Cada vez más, el mundo de las Tecnologías de la Información proporciona más información técnica que debe de ser asimilada por el personal de TI. Tener una tecnología y no usarla en su máxima expresión, es como tener inventarios en bodega, es dinero de la empresa que no esta aportando a la obtención de resultados. Por eso la estrategia de TI determina el entrenamiento que el personal de TI recibirá, para lograr alcanzar las metas establecidas.
La estrategia de TI incidirá en los procesos de negocio, la elección de la tecnología y el desarrollo del Recurso Humano.
Como mínimo, la estrategia de TI debe ser determinante en los procesos de negocio, la elección de tecnologías y los procesos de desarrollo del personal. Esto permitirá a la gestión de TI incidir efectivamente en la organización.
Gestión y Auditoría de TI 